NSX Cloud verwaltet die Public Cloud-Sicherheitsgruppe aller Arbeitslast-VMs in dieser VPC/diesem VNet, wenn die Quarantäne-Richtlinie aktiviert ist.

Manuelle Änderungen an den Sicherheitsgruppen werden innerhalb von zwei Minuten auf die von NSX Cloud zugewiesene Sicherheitsgruppe zurückgesetzt. Wenn Sie nicht möchten, dass NSX Cloud Ihren VMs Sicherheitsgruppen zuweist, fügen Sie sie in CSM zur benutzerverwalteten Liste hinzu. Siehe Benutzerverwaltete Liste für VMs.
Hinweis: Das Entfernen der VM aus der benutzerverwalteten Liste führt dazu, dass sie auf die von NSX Cloud zugewiesene Sicherheitsgruppe zurückgesetzt wird.

Tabelle 1. NSX Cloud-Zuweisung von Public Cloud-Sicherheitsgruppen, wenn die Quarantäne-Richtlinie aktiviert ist
Ist VM in der Public Cloud mit nsx.network=default gekennzeichnet? Ist die VM in der benutzerverwalteten Liste? Public Cloud-Sicherheitsgruppe der VM, wenn die Quarantäne-Richtlinie deaktiviert ist und Erläuterung
Gekennzeichnet Nicht zur benutzerverwalteten Liste hinzugefügt
  • Wenn die VM keine Bedrohungen aufweist: vm-underlay-sg
  • Wenn die VM potenzielle Bedrohungen aufweist (siehe Hinweis): default-vnet-<vnet-ID>-sg in Microsoft Azure; default in AWS
    Hinweis: Die Zuweisung von Public Cloud-Sicherheitsgruppen wird innerhalb von 90 Sekunden nach der Anwendung des nsx.network=default-Tags auf Ihre Arbeitslast-VMs ausgelöst. Sie müssen NSX Tools dennoch installieren, damit die VMs von NSX verwaltet werden können. Bis zur Installation von NSX Tools werden die markierten Arbeitslast-VMs unter Quarantäne gestellt.
,
Nicht gekennzeichnet Nicht zur benutzerverwalteten Liste hinzugefügt default-vnet-<vnet-ID>-sg in Microsoft Azure; default in AWS. Nicht gekennzeichnete VMs werden als nicht verwaltet betrachtet und daher von NSX Cloud unter Quarantäne gestellt.
Gekennzeichnet Ja, die VM ist in der benutzerverwalteten Liste Behält die vorhandene Public Cloud-Sicherheitsgruppe bei, da NSX Cloud keine Aktionen für VMs in der benutzerverwalteten Liste durchführt.
Nicht gekennzeichnet

In der folgenden Tabelle sind die Auswirkungen auf die Zuweisungen von Sicherheitsgruppen dargestellt, wenn die Quarantäne-Richtlinie zunächst deaktiviert war und Sie sie dann aktivieren:

Tabelle 2. NSX Cloud-Zuweisung von Public Cloud-Sicherheitsgruppen, wenn die Quarantäne-Richtlinie zunächst deaktiviert war und dann aktiviert wird
Ist VM in der Public Cloud mit nsx.network=default gekennzeichnet? Ist die VM in der benutzerverwalteten Liste? Vorhandene Public Cloud-Sicherheitsgruppe der VM, wenn die Quarantäne-Richtlinie deaktiviert ist Public Cloud-Sicherheitsgruppe der VM, nachdem die Quarantäne-Richtlinie aktiviert wurde
Nicht gekennzeichnet Nicht zur benutzerverwalteten Liste hinzugefügt Beliebige vorhandene Public Cloud-Sicherheitsgruppe default-vnet-<vnet-ID>-sg (Microsoft Azure) oder default(AWS)
Gekennzeichnet Nicht zur benutzerverwalteten Liste hinzugefügt vm-underlay-sg oder default-vnet-<vnet-ID>-sg (Microsoft Azure) oder default(AWS) Behält die von NSX Cloud zugewiesene Sicherheitsgruppe bei, die für gekennzeichnete VMs im Modus mit aktivierter oder deaktivierter Quarantäne konsistent ist.
Gekennzeichnet Ja, die VM ist in der benutzerverwalteten Liste Beliebige vorhandene Public Cloud-Sicherheitsgruppe. Behält die vorhandene Public Cloud-Sicherheitsgruppe bei, da NSX Cloud keine Aktionen für VMs in der benutzerverwalteten Liste durchführt.
Nicht gekennzeichnet